AWS TGW Routing Table 사용하여 특정 VPC 통신(트래픽) 막기

AWS Transit Gateway (TGW)를 사용해서 VPC간 통신(Traffic)을 하려면 아래 게시글을 참고해주세요.

AWS TGW (Transit Gateway)를 통해 VPC간 연결하는 방법

---

시나리오

- VPC PRD, VPC DEV, VPC STG 환경이 존재
- TGW를 통해 각각의 VPC는 통신이 되고 있지만, DEV와 STG 간의 통신은 막고자한다.
- 하지만 VPC Peering이 아니라, TGW를 사용하면서, 망분리를 하고 싶은 상황

 

구상 아키텍처

 

진행

1. TGW Routing Table PRD VPC (DEV와 STG 둘다 연결되야하는) Attachement "연결" 제거

실제 테스트 환경 구성을 위해서는 게시글을 참고해서 만들어주면 됩니다!

최종적으로, DEV VPC Attachment, STG VPC Attachment 만 남게됩니다.

1) VPC -> TGW -> Routing Table 선택
2) TGW Route Tables 선택
3) Associations -> PRD VPC의 Attachmenet 선택 -> Delete asscoitaion

 

2. TGW Routing Table DEV, STG VPC (PRD와 연결되는) Attachement "전파" 제거

최종적으로, PRD VPC의 전파만 남게됩니다.

위의 TGW Routing Table에서 이어서 작업합니다.

1) TGW Routing Table 선택
2) Propagatiosn -> STG VPC, DEV VPC 선택 -> Delete Propagation

 

현재 상황은 다음과 같습니다.

1) VPC DEV, VPC STG의 Attachment는 TGW에 연결되어 있고, VPC PRD만 전파에 남아 있습니다.

=> VPC DEV와 VPC STG는 TGW Routing Table을 통해 VPC PRD에 도달할 수 있습니다.

 

2) VPC PRD의 Attachment는 제거되었으므로, VPC PRD에서 VPC STG, VPC DEV로 트래픽이 도달할 수는 없습니다.

즉, DEV와 STG는 PRD에 갈 순 있지만, PRD에서는 DEV와 STG로 갈 수는 없습니다.

 

3. PRD VPC를 연결하기 위한 TGW Routing Table을 생성

최종적으로 TGW에 Routing Table이 2개가 붙어야 합니다.

1) VPC -> TGW -> Routing Table 생성
2) Details
- Name : 입력
- TGW ID : 연결되어있는 TGW 선택
3) Create Transit Gatewate Route table 선택

 

4. 방금 만든 TGW Routing Table에서 VPC PRD Attachment "연결" 생성

최종적으로 해당 Routing Table에는 VPC PRD만 연결하게 됩니다.

1) 방금만든 TGW Routing Table 선택
2) Associations -> Create association
3) PRD VPC Attachment 선택 -> 생성

 

5. 방금 만든 TGW Routing Table에서 VPC PRD Attachment "전파" 생성

이제 PRD가 연결된 TGW Routing Table이 DEV, STG VPC에 액세스할 수 있도록 전파를 생성해야합니다.

최종적으로 해당 Routing Table의 전파에는 DEV VPC, STG VPC만 붙입니다.

1) 방금 만든 TGW Routing Table 선택
2) Propagations -> Create Propagation
3) DEV VPC Attachment -> Create Propagation
4) STG VPC Attachment -> Create Propagation

 

최종적으로 아래와 같은 아키텍처가 완성됩니다.

최종적으로 A라는 TGW Routing Table에서는 PRD 연결 - DEV, STG 전파
B라는 TGW Routing Table에서는 DEV, STG 연결 - PRD 전파

하면 위의 시나리오가 완성됩니다.